sicurezza

DATA BREACHES: oltre 59.000 violazioni di dati in 8 mesi in Europa

Oltre 59.000 notifiche di violazioni dei dati sono state segnalate in tutta l’area economica europea da organizzazioni pubbliche e private in 8 mesi, da quando il GDPR è entrato in vigore il 25 maggio 2018, secondo il sondaggio sulla violazione dei dati GDPR di DLA Piper. I Paesi Bassi, la Germania e il Regno Unito sono in testa alla classifica con circa 15,400, 12.600 e 10.600 violazioni segnalate rispettivamente. Il numero più basso di violazioni segnalate è stato registrato in Liechtenstein, Islanda e Cipro con 15, 25 e 35 violazioni segnalate rispettivamente.20180811_OPP510

I Paesi Bassi, con 89,8 segnalazioni di violazioni per 100.000 persone, sono in cima all’elenco del numero notifiche per popolazione, seguiti da Irlanda e Danimarca. Dei 26 paesi UE in cui sono disponibili i dati relativi alle notifiche di violazione, il Regno Unito, la Germania e la Francia occupano rispettivamente il decimo, l’undicesimo e il ventunesimo anno su base pro-capite dichiarata. Grecia, Italia e Romania hanno riportato il minor numero di violazioni pro capite.

Questi vanno da violazioni minori, come le email errate inviate a il destinatario sbagliato, ai principali cyberhacker che colpiscono milioni di individui e che fanno titoli in prima pagina.I Paesi Bassi, la Germania e il Regno Unito hanno registrato il maggior numero di violazioni dei dati notificati alle autorità di vigilanza, con rispettivamente circa 15.400, 12.600 e 10.600.I paesi con il minor numero di violazioni segnalate sono stati Liechtenstein, Islanda e Cipro con circa 15, 25 e 35 violazioni rispettivamente.In Germania, una multa di € 20.000 è stata imposta a una società per aver omesso le password dei dipendenti, causando una violazione della sicurezza.La stessa autorità tedesca di protezione dei dati ha imposto una multa di € 80.000 nel gennaio 2019 per la pubblicazione di dati sanitari su Internet. Le autorità tedesche hanno anche segnalato altre 62 multe.

gdpr1

La maggior parte delle ammende ha un valore relativamente basso, compresa una multa di 4.800 euro emessa in Austria per l’esercizio di un sistema di telecamere a circuito chiuso illecito ritenuto eccessivo per la sorveglianza parziale di un marciapiede pubblico. Cipro ha anche riferito quattro ammende, per un valore totale di € 11.500, e Malta ha denunciato 17 multe, un numero sorprendentemente elevato in considerazione delle dimensioni relativamente ridotte del paese. Non tutti i paesi coperti da questo rapporto rendono pubbliche le statistiche di notifica delle violazioni e molti dati forniti solo per una parte del periodo coperto da questo rapporto. Abbiamo pertanto estrapolato i dati per coprire l’intero periodo.È anche possibile che alcune delle violazioni segnalate si riferiscano al regime precedente al GDPR.Le classifiche ponderate sono anche rivelatrici. Finora l’Italia ha avuto poche notifiche di violazione relative alla sua numerosa popolazione, il che dimostra che le pratiche e la cultura delle notifiche variano notevolmente tra gli Stati membri. È importante notare che questo rapporto si concentra sulla segnalazione relative alla sola violazione dei dati. Secondo Ross McKean, un partner di DLA Piper specializzato in cyber e protezione dei dati: “Il GDPR cambia completamente il rischio di conformità per le organizzazioni che subiscono una violazione dei dati personali a causa di multe basate sulle entrate e il potenziale per richieste di risarcimento. Come negli Stati Uniti quando sono entrati in vigore leggi obbligatorie per la notifica delle violazioni, sostenute da dure sanzioni per non aver notificato, il GDPR sta portando alla luce la violazione dei dati personali. Il  rapporto DLA Piper  lo conferma con oltre 59.000 violazioni dei dati notificate in tutta Europa .Ad oggi sono state segnalate 91 multe. Non tutti queste riguardano la violazione dei dati personali e diversi riguardano altre violazioni del GDPR. La sanzione GDPR massima imposta fino ad oggi è pari a 50 milioni di euro, che è stata effettuata contro Google il 21 gennaio 2019. Si trattava di una decisione francese in relazione al trattamento dei dati personali a fini pubblicitari senza un’autorizzazione valida. Sam Millar, un partner di DLA Piper specializzato in indagini informatiche e su larga scala, ha commentato: “I regolatori hanno già iniziato a flettere i muscoli con 91 multe GDPR imposte fino ad ora ma la multa contro Google è un momento fondamentale e è importante in parte perché non è correlato alla violazione dei dati personali. Prevediamo che i regolatori tratteranno più duramente la violazione dei dati imponendo multe più elevate a causa del rischio più acuto di danno alle persone. “Negli otto mesi successivi all’entrata in vigore del GDPR, sono state notificate più di 59.000 violazioni dei dati personali ai regolatori.È ancora molto presto per l’applicazione del GDPR, con solo una manciata di multe segnalate in tutta l’UE. Ad eccezione della recente ammenda di 50 milioni di euro inflitta a Google,finora i livelli delle ammende sono stati bassi, certamente se paragonati ai limiti massimi delle multe ora hanno il potere di imporre. Tuttavia, prevediamo che il 2019 vedrà più multe per decine e potenzialmente anche centinaia di milioni di euro, poiché le autorità di regolamentazione si occupano degli arretrati di Notifiche di violazione dei dati GDPR.

A9F83884-9754-4DA8-9898-E93B8FA71A98

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Consulenti  del lavoro & Privacy: sono DATA PROCESSOR – Precisazione del Garante Privacy

Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano  i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Business consultatant advising business people in the meeting

Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il  caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.

Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati. 

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Hackerato sito sindacato, online email e telefoni di 37mila persone

 

 

 

Hackerato sito patronato Cisl, online email e telefoni di 37mila persone

Sul web sono stati pubblicati i dati personali, le email, i numeri di cellulare e le password di 37.500 iscritti al sito Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, il patronato ha così seguito il GDPR, perché il decreto legislativo per l’adeguamento della normativa nazionale al GDPR entra in vigore il 19 settembre 2018

di Luigi Garofalo | @LuigiGarofalo | 10 settembre 2018, ore 14:20

 

Indirizzo e-mail, password e, dove indicati, numero di telefono e professione delle 37.500 persone iscritte al sito web del Patronato Inas-Cisl sono adesso alla mercé di tutti. Sono stati pubblicati online dopo l’attacco informatico, conclusosi con successo, al “database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato”, ha annunciato il patronato della Cisl sul sito stesso il 7 settembre: “L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas”. Il patronato ha immediatamente segnalato il Data Breach al Garante Privacy, come prevede il GDPR si ha 72 ore di tempo per farlo. Lo prevede anche il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, ma il provvedimento entrerà in vigore nel nostro Paese il 19 settembre.

La violazione è stata denunciata anche alla Polizia Postale.

Ma chi è stato l’autore dell’attacco hacker al sito del patronato della Cisl?

È stato rivendicato da LulzSecItalia.

 

La nota del sito del patronato della Cisl

I dati sottratti sono unicamente quelli anagrafici e quelli di registrazione degli utenti al sito (indirizzo e-mail, password e, ove indicati, numero di telefono e professione). Ci preme sottolineare che i dati relativi alle pratiche aperte presso le nostre sedi non sono conservati sul database del nostro sito web e non sono quindi stati oggetto della violazione.

La violazione è stata immediatamente denunciata al Garante per la Privacy e alla Polizia Postale e sono in corso verifiche approfondite per riportare il sistema alla normale operatività.

Siamo consapevoli del fatto che questo incidente causa disagi ai nostri utenti: li stiamo contattando tutti per scusarci dell’inconveniente e continueremo a tenerli informati nei prossimi giorni attraverso questa pagina.

Fonte : https://www.key4biz.it/hackerato-sito-patronato-cisl-online-email-e-telefoni-di-37mila-persone/231222/

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

cyber risk, sicurezza

CYBER RISKS : una simulazione dei loro effetti e disastri nel mondo reale

Con la crescita dell’economia DIGITALE, è necessario conoscere quali sono le minacce (“CYBER RISK”) che l’anno scorso hanno coinvolto 2 italiani su 3, alle prese con con un crimine informatico: il 55% si è trovato un device infettato da virus o altre minacce, al 41% è stato notificato che le proprie informazioni sensibili sono state compromesse a seguito di una violazione di dati, il 40% ha risposto a una email fasulla fornendo informazioni personali o finanziarie (Fonte :Symantec)

Il filmato , tradotto dal video dell’assicuratore specializzato in “Cyber Risk” HISCOX, mette a fuoco come si traducono nella vita reale e quotidiana gli attacchi informatici ai danni dell’Azienda, della sua reputazione e le perdite di affari che ne conseguono.

Ecco una serie di frodi online che si possono prevenire con apposite misure di sicurezza ed assicurare, con polizze speciali, e dare tranquillità alle aziende.

Malware

Gli hacker hanno inviato una e-mail di phishing con un allegato  un documento di testo fasullo a un membro del team di account all’interno di una piccola azienda di commercialisti. All’apertura dello allegato, è stato installato automaticamente un pezzo di software per la registrazione delle chiavi che consentiva agli hacker di raccogliere dati di accesso cruciali e quindi accedere al portale bancario dell’azienda con le credenziali di uno dei loro utenti.L’assicurato è stato contattato dalla banca dopo che gli hacker avevano avviato diversi bonifici bancari e lotti ACH dal conto dell’assicurato a conti situati in Nigeria. Dopo aver verificato con l’utente le cui credenziali erano state utilizzate per istruire le transazioni, l’azienda ha incaricato una società di informatica forense per stabilire cosa era successo e
rimuovere il malware dal sistema. Dopo essere riuscito a richiamare alcuni dei bonifici bancari, l’azienda è rimasta con 164.000 sterline persi in furti di fondi elettronici e costi di 15.000 sterline per il lavoro di informatica forense.

Phishing
Il controllore finanziario di un piccolo studio legale ricevette una telefonata da qualcuno che pretendeva di provenire dalla banca della compagnia, avvisando che alcuni bonifici sospetti erano stati segnalati sul conto commerciale. Il chiamante ha insistito sul fatto che l’azienda potrebbe aver già rubato dei fondi dal suo conto e si è trovata in pericolo immediato che tutti i fondi rimanenti siano stati svuotati a meno che non abbiano bloccato il conto, per il quale la banca avrebbe dovuto dirgli la password e il PIN codice.
Non volendo essere la causa di ulteriori perdite, il controllore finanziario ha confermato il codice pin e la password al chiamante, che ha poi confermato che il blocco era stato applicato con successo e che sarebbero stati nuovamente in contatto una volta risolta la situazione.Dopo aver chiamato la banca il giorno successivo per il check-in, il controllore finanziario è stato informato che la banca non era stata effettivamente in contatto e che 89.991 sterline erano state collegate a tre conti all’estero in nove transazioni separate.Ormai era troppo tardi per ricordare le transazioni e apparentemente erano state autorizzate, nessun rimborso era stato offerto dalla banca.

Hacking telefonico
Una società di broker assicurativo ha recentemente installato un nuovo sistema telefonico VOIP (web hosted) nei propri uffici per ridurre i costi delle chiamate. I truffatori sono riusciti a utilizzare un pezzo di software per decifrare la password della rete telefonica e hanno programmato il sistema telefonico per effettuare ripetutamente chiamate a un numero a tariffa premium di loro proprietà.
Un mese dopo, l’azienda è stata contattata dal proprio fornitore di rete telefonica per confermare di aver accumulato £ 25.000 di chiamate. Nonostante confermino di essere state le vittime dell’hacking, la compagnia telefonica ha insistito sul pagamento del conto in sospeso.


Ransomware
Il titolare di uno studio medico privato ha acceso il suo computer il lunedì mattina per essere accolto con un messaggio che dichiarava che ogni singolo record dei pazienti sulla rete era stato crittografato e che una somma di £ 30.000 doveva essere pagata in bitcoin in cambio della chiave di decodifica.
L’assicurato ha contattato una società di informatica legale che ha confermato che il livello di crittografia significava che sarebbe stato quasi impossibile accedere ai dati senza la chiave di crittografia e che l’unica altra alternativa era cancellare la rete del ransomware e cio’ poteva portare a cancellare tutti i file di dati. Era trascorso una settimana dall’ultimo backup del software, il che significava che i dati critici del paziente sarebbero andati persi – e quindi il riscatto era stato pagato. Forensics è stato poi ingaggiato per rimuovere qualsiasi malware rimanente dalla rete al costo di £ 10.000. Costo del sinistro £ 40.000.


CEO Fraud
Un indirizzo e-mail fraudolento e quasi identico per l’amministratore delegato di un imprenditore edile di medie dimensioni è stato creato da truffatori che lo hanno utilizzato per istruire un individuo nel reparto contabilità a effettuare un bonifico bancario di £ 50.000 a un nuovo fornitore di materiali. L’e-mail dichiarava che il nuovo fornitore veniva utilizzato per reperire materiali aggiuntivi per un lavoro cruciale e che il pagamento doveva essere effettuato con urgenza per garantire la consegna delle merci.
L’e-mail è stata inviata mentre il manager era in vacanza in modo tale che non fosse possibile effettuare alcuna verifica faccia a faccia. Il conto a cui erano stati trasferiti i fondi in realtà apparteneva ai truffatori che erano in grado di recuperare il denaro prima che la transazione potesse essere richiamata.I cinesi sfruttano i commercianti di armi informatiche per diffondere malware.

 

Per conoscere maggiori dettagli sulle “adeguate misure di sicurezza” di cui all’art. 32 del GDPR, sui corsi di formazione per i dipendenti relativi alla protezione privacy come richiesti da Regolamento Europeo sul Trattamento dei Dati EU 679/2016 e quali assicurazioni coprono l’azienda dai cyber-risks , GOLINUCCI srl è a vostra disposizione . email dpo@golinucci.it , telefono 0547 22351.

https://www.golinucci.it/prodotti-e-servizi/per-le-aziende/cyber-risk

https://www.golinucci.it/prodotti-e-servizi/sicurezza-e-privacy/gdpr-privacy-e-sicurezza

sicurezza

Prima sanzione GDPR da € 400.000 emessa contro ospedale per tre violazioni.

 Il Centro Hospitalar Barreiro Montijo, nei pressi di Lisbona (Portogallo) è stato multato per 400.000 euro per aver violato il Regolamento generale sulla protezione dei dati (GDPR Eu 679/16) applicabile in tutti i Paesi dell’Unione Europea.

GDPR -HOSPITAL
L’autorità di controllo del Paese,CNPD Comissão Nacional de Protecção de Dados, ha rilevato che ci sono state tre violazioni del GDPR. La prima era una violazione dell’articolo 5, paragrafo 1, lettera c), relativo alla “ minimizzazione dei dati  (“i dati personali sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per i quali sono trattati”) , consentendo l’accesso indiscriminato a un numero eccessivo di utenti e una violazione dell’articolo 83, paragrafo 5, lettera a), una violazione dei principi di elaborazione dei dati, con una multa di 150.000 euro.
Il secondo, una violazione dell’integrità e della riservatezza dovuta alla mancata applicazione di misure tecniche e organizzative per impedire l’accesso illecito ai dati personali ai sensi dell’articolo 5, paragrafo 1, lettera f), e anche dell’articolo 83, paragrafo 5, lettera a), una violazione dei principi di base di elaborazione. Per queste violazioni  la multa è stata di 150.000 euro.LOGOgolinucci gdpr

Entrambe le violazioni erano punibili con una multa fino a 20 milioni di euro o il 4 per cento del fatturato totale annuo. Infine, il CNPD ha sanzionato l’articolo 32, paragrafo 1, lettera b), l‘incapacità del convenuto di garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento nonché la mancata attuazione delle misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, compreso un processo per testare, valutare e valutare regolarmente le misure tecniche e organizzative per garantire la sicurezza del trattamento. Per questa violazione la multa e’ stata di 100.000 euro, anche se l’ammenda massima era di 10 milioni di euro al 2 percento del fatturato totale annuo. La difesa presentata dall’ospedale riferiva che il CNPD non poteva essere considerato l’autorità di controllo di cui all’articolo 51 perché non era stato ancora nominato formalmente. A tal fine, la CNPD ha risposto che è, a tutti gli effetti, l’autorità nazionale che ha il potere di controllare e supervisionare la conformità in termini di protezione dei dati in conformità con l’attuale legge portoghese sulla protezione dei dati.Inoltre, tra le sue argomentazioni  vi era che l’ospedale usava il sistema informatico fornito agli ospedali pubblici dal Ministero della Salute portoghese e non i suoi sistemi. Questi i fatti provati dal CNPD:

 

• Non c’era alcun documento contenente la corrispondenza tra le competenze funzionali degli utenti e i profili per l’accesso alle informazioni (comprese le informazioni cliniche).

Non esisteva inoltre un documento che definisse le regole per la creazione di utenti del sistema informativo dell’ospedale.

Nove dipendenti tecnici hanno goduto del livello di accesso riservato al gruppo medico, il che ha portato alla possibilità indiscriminata di tali dipendenti di consultare le cartelle cliniche di tutti gli utenti dell’ospedale.

Esistenza di credenziali di accesso che consentivano a qualsiasi medico, indipendentemente dalla sua specialità, di accedere in qualsiasi momento ai dati dei clienti di un ospedale. Questo è stato considerato come una violazione del principio del “bisogno di sapere” e del principio della “minimizzazione dei dati”.

gdpr1

• Ci sono stati 985 utenti associati al profilo “dottore”, ma nelle cartelle ufficiali dello ospedale ci sono solo 296 medici in quell’ospedale.

 

• Manutenzione di profili inutili per medici che non forniscono più servizi all’ospedale.

• C’erano solo 18 account utente che erano inattivi e l’ultimo è stato disattivato a novembre 2016.

• Il convenuto ha agito in modo libero e volontario e  consapevole del fatto che i suoi atti sono proibiti dalla legge.

Nel determinare l’importo dell’ammenda, che era relativamente basso considerando quello che avrebbe potuto essere, il CNPD ha considerato quanto segue, in conformità con l’articolo 83 (1) (a-k):

La natura, la gravità e la durata dell’infrazione tenendo conto dell’ambito naturale o della finalità del trattamento, nonché il numero di interessati. È stato inoltre considerato pertinente il fatto che i dati personali coinvolti fossero categorie speciali di dati, compresi i dati sanitari, che hanno aumentato in modo significativo il rischio di danni agli interessati.

• Possibile frode: il convenuto rappresentava la pratica della cattiva condotta come una possibile conseguenza della condotta e conforme ad essa.

• L’iniziativa del convenuto di mitigare i danni subiti dagli interessati.

• Il grado di responsabilità del convenuto, tenendo conto delle misure tecniche e organizzative attuate.

• Non ci sono state infrazioni precedenti.

• Grado di cooperazione con il CNPD al fine di porre rimedio all’infrazione e mitigarne i possibili effetti negativi.

barreiro-fine-2• Come il CNPD ha appreso dell’infrazione, in quanto non è stato comunicato dall’ospedale, ma è stato conosciuto attraverso i media e successivamente confermato dall’ispezione CNPD.
Nel determinare l’ammontare della sanzione, il CNPD ha anche considerato il fatto che il convenuto ha adottato misure per regolarizzare la situazione.
Il fatto sorprendente di questa multa è che il CNPD ha agito su un articolo di giornale e non su una denuncia. Da ciò riteniamo che fosse particolarmente rilevante per il CNPD in quanto non c’erano procedure documentate per l’accesso ai dati, ma anche che i dati coinvolti erano categorie speciali di dati. 

Source : https://iapp.org The International Association of Privacy Professionals ( di cui Golinucci srl e’ associato)

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

COME GESTIRE PASSWORD AZIENDALI SICURE

La prima difesa dagli attacchi hacker per un’azienda, nell’attuale ERA DIGITALE, è quella di dotarsi di una gestione ottimale di PASSWORD COMPLESSE , attraverso GESTIONALE DI PASSWORD PER MULTI-UTENTI di facile utilizzo.

Con il numero di account digitali necessari per fare qualsiasi cosa su Internet – dalla “home banking” all’archiviazione ottica di documenti, dal’accesso a portali online  di fornitori o clienti online all’utilizzo di piattaforme di social media , tenere traccia di ognisingola password può essere scoraggiante.

Spesso gli utenti di azienda utilizzano le medesime password e questo e’ anche sanzionabile ai sensi del GDPR , il regolamento europeo per il trattamento dei dati personali UE 679/16.

Cosi’ seguendo la normativa e le buone regole, un’azienda deve :

1. proteggere con password tutti gli account. Che si tratti di un server, di un account di posta elettronica o di un’app, gli utenti dovrebbero sempre proteggere i propri dati con password poiché sono la prima e spesso unica linea di difesa tra hacker e informazioni personali.

2.utilizzare password complesse. Non usare mai password facili da indovinare o contenenti nomi, nomi propri o dettagli che possono essere appresi attraverso la ricerca di base. Tutte le password devono essere più lunghe di otto caratteri e includere un mix di lettere, numeri e simboli casuali. Ancora meglio, usare un generatore di password.

3.non riutilizzare mai le password. Ogni account ha bisogno di una password unica. Il rischio nel riutilizzo della password è che gli hacker possono usare password da account compromessi per accedere facilmente ad altri account. L’unica protezione contro questo e’ di avere una password diversa per ogni account.

4.modificare periodicamente le password 

GOLINUCCI srl , oltre ad offrire servizi di protezione assicurativa contro gli attacchi hacker ( vedi CYBER INSURANCE ) offre a tutela delle aziende Clienti servizi di protezione e gestione password pro-attivi con la comodità desiderata dagli utenti.

IMG_0952

QUESTI ALCUNI SERVIZI FONDAMENTALI

Salva tutto in un unico posto                                                                                                                                                                

Offri ai dipendenti ciò che desiderano: un posto facile in  cui salvare tutte le credenziali e da cui accedere con un solo clic ad internet.

Ricorda una sola password  

I dipendenti pensano a creare e memorizzare la loro master password, mentre a tutte le altre ci pensa l’APP.

Lascia che sia l’APP a ricordare e inserire

L’APP crea, salva e inserisce le password automaticamente, facendo risparmiare tempo e grattacapi ai dipendenti.

Organizza le password personali e aziendali    

Usa le password per tutti i tuoi accessi quotidiani e ordinale al posto giusto in automatico.

Genera password complesse    

Lascia che sia L’APP a creare password lunghe per i dipendenti, in modo da proteggere ogni servizio Web con una password univoca e complessa.

Condividi le password con comodità

Sostituisci i fogli di calcolo con una condivisione delle password facile e sicura che tenga tutti aggiornati.

Offri un accesso universale  

L’APP è al lavoro ovunque lo siano i dipendenti, grazie alla sincronizzazione in tempo reale su qualsiasi dispositivo.

Per conoscere i servizi di protezione e gestione password pro-attivi  offerti tramite GOLINUCCI srl , clicca qui

 

sicurezza

I cinque principali motivi per acquistare una polizza CYBER

Affrontare il caso di assicurazione CYBER, un tipo relativamente nuovo di copertura, può essere difficile per i broker, anche se è chiaro che quasi tutte le aziende potrebbero trarne vantaggio. Quindi, per aiutare i broker a rendere più facile la discussione sull’assicurazione CYBER, abbiamo messo insieme i cinque principali motivi per acquistare una polizza CYBER.

cyber

1. La criminalità informatica è il crimine in più rapida crescita al mondo, ma le polizze standard per la proprietà o la criminalità possono essere restrittive nella copertura che offrono.

L’uso diffuso della tecnologia e di Internet ora significa che la vostra azienda è esposta ai criminali del mondo ed è vulnerabile agli attacchi in qualsiasi momento del giorno o della notte. Ad esempio, le truffe di ingegneria sociale stanno diventando una pandemia nel mondo degli affari, portando a perdite significative per le aziende di tutti i tipi. L’assicurazione cyber è in prima linea nella protezione contro questa nuova ondata di criminalità, fornendo copertura a una vasta gamma di pericoli elettronici, dalle frodi al trasferimento di denaro ai ransomware.

2. I sistemi tecnologici sono fondamentali per il funzionamento della vostra attività quotidiana, ma i loro tempi di inattività non sono coperti dall’assicurazione di interruzione dell’attività standard.

Quasi tutte le aziende si affidano a sistemi informatici e altre tecnologie per svolgere il proprio core business. Nel caso in cui questi sistemi vengano abbattuti, una polizza di interruzione dell’attività tradizionale probabilmente non risponderebbe. L’assicurazione CYBER può fornire copertura per la perdita di reddito e spese aggiuntive associate a un evento informatico.

3. I dati sono una delle risorse più importanti, ma non sono coperti dalle polizze standard.

La maggior parte delle aziende concorda sul fatto che i dati o le informazioni sono uno dei loro beni più importanti e valgono molte volte di più delle apparecchiature fisiche su cui sono archiviati. Eppure la maggior parte dei proprietari di imprese non si rende conto che una polizza  standard non risponderebbe nel caso in cui questi dati fossero danneggiati o distrutti. Una polizza CYBER può fornire una copertura completa per il ripristino dei dati .

4. Rispettare le leggi sulla notifica delle violazioni costa tempo e denaro.

Le leggi sulla notifica delle violazioni sono ormai comuni in molti territori e, tra le altre cose, in genere richiedono alle aziende che perdono dati personali sensibili di fornire una notifica scritta a quegli individui potenzialmente interessati o che rischiano multe e multe salate. Il Regolamento europeo sulla protezione dei dati  (GDPR UE 679/2016) , l’Australian’s Notifiable Data Breaches Act, la legge sulla privacy digitale in Canada, , e diverse leggi statali degli Stati Uniti ne fanno un obbligo legale di notifica, e vi è anche una crescente tendenza alla notifica volontaria al fine di proteggere il marchio e la reputazione. Le polizze cyber possono fornire una copertura per i costi associati alla fornitura di una notifica di violazione anche se non è legalmente richiesta e possono anche coprire le multe e le sanzioni regolamentari associate.

5. Una buona polizza CYBER offre accesso a un’ampia gamma di servizi di risposta agli incidenti.

La risposta a un incidente informatico richiede una serie di specialisti, dalle aziende forensi IT alle agenzie specializzate in relazioni pubbliche, che aiutano ad affrontare sia le conseguenze immediate sia le conseguenze a lungo termine di un evento informatico. Le piccole e medie imprese, in particolare, stanno affrontando una dura battaglia; non solo sono sempre più presi di mira dai cybercriminali, ma è anche improbabile che abbiano in casa la gamma di specialisti della risposta agli incidenti richiesti. La buona notizia è che l’assicurazione CYBER può fornire un facile accesso a questi servizi, aiutando le aziende a negoziare più facilmente il volto mutevole della criminalità.